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(57) Abstract: The invention concerns an integrated circuit card (1) comprising a connection and communication interface (3') 
designed to set up a communication with a host unit (2) in the form of a communication device and cryptographic software means 
(4') for cryptographic calculations. Said card (1) is characterised in that the integrated circuit(s) (1') further comprise(s) a security or 

O security-providing software layer (4) designed to co-operate with said cryptographic software means (4') to produce a set of security 
operations on the received data and to transmit via the connection and communication interface (3') of said card (1). 
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(57) Abrege : La presente invention concerne une carte (1) a circuit(s) integre(s) comportant une interface (3') de connexion et 
de communication destinee a etablir une communication avec une unite bote (2) sous la forme d'un dispositif de commni cation 
ct des mo yens logicicls cryptographiqucs (4') pour rcaliscr des calculs crypto graphiqucs. Carte (1) caractcriscc en cc que le(s) 
circuit(s) integre(s) (1 ') comporte(nt) en outre une couche logicielle de securite ou securitaire (4) apte a cooperer avec lesdits moyens 
logiciels cryptographiques (4') pour realiser un ensemble d' operations securitaires sur les donnees revues et a emettre via T interface 
de connexion et de communication (3') de ladite carte (1). 
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CARTE A CIRCUIT (S) INTEGRE(S) OU CARTE A PUCE (S) INTEGRANT UNE COUCHE 
LOGICIELLE DE SECURISATION ET DISPOSITIF DE COMMUNICATION COOPERANT AVEC UNE 
TELLE CARTE 

La presente invention concerne le clomaine des transmissions 
par des moyeas de communications de donnees securisdes. 

L'invention concerne notamment les services fournis par les. 
communications basees sur le pro.tocole internet ("WWW"), et a pour objet , 
5 line carte a circiiit(s) integre(s) permettant de securiser de telles 
transmissions, un dispositif de communication apte a cooperer avec une 
telle carte, un dispositif forme par I'association du dispositif et de la carte 
precites et un systeme de communication comprenant .au moins un tel 
dispositif. 

10 Dans la presente demande, le terme carte a circuit(s) integre(s) 

OU a puce(s) s'applique a tout support notamment plan en forme de plaque 
et en matiere thermoplastique, renfermant au moins un circuit integre du 
type microprocesseur associe a une memoire et a des bomes de contact en 
surface. Ces cartes presentent une taille adaptee a la fente de reception de 

15 i*unit6 bote ou du module de connexion associe a cette derniere et destine a 
recevoir temporairement ladite carte, Ces cartes sont generalement . 
attribuees chacune de maniere personnelle et unique a un possesseur et 
utilisateur individuel et assorties chacune d'un code confidenliel connu de . 
Tutilisateur seul. 

20 Des exemples types, mais non limitatifs, de telles cartes sont les 

cartes de paiement ou cartes bancaires, 

U est deja coanu d'utiliser les cartes a puce(s) ou cartes dites 
"intelligentes" comme composant accessoire amovible pour authentifier qu 
securiser les donnees emises ou revues par une unite bote, tel qu'un 

25 ordinateur, un telephone cellulaire, un assistant personnel electronique, ou 
une unitd de traitement de donnees et de communication ou analogue. 

Ces cartes remplissent soit uniquement un role purement 
esclave de fournisseur d'une cle de session, soit en plus un role actif en tant 
qu'unite esciave sous le controle des moyens iogiciels implantes dans I'unite 

30 bote et mis en oeuvre par cette derniere pour fournir a Tutilisateur les 
services requis par lui, Dans ce dernier cas. la carte realise uh certain 
nombre de procedures de calculs cryptographiques (verification de 
certificats, calcu| d'une cle de session, generation de signature, hachage, 
codage, decodage,,.) a la demande et en fonction des necessites, par 
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exemple, d'un navigateur, d'un explorateur, d'un logiciel de courrier 
electronique ou d'une entite logicielle d'une couche de communication ou 
de securite. Les logiciels residents precites de I'unite bote font executer a la 
carte des calculs cryptographiques dont iis ont besoin pour la coucbe 
5 securitaire implantee dans Tunite bote, afin que cette derniere puisse realiser 
I'ensemble des operations securitaires requises. 

Un exemple d'architecture generale d'une telle association unite 
bote /carte est represente scbematiquement sur la figure 1 (logiciels 
residents 2'). 

10 Dans la presente demande, on entend par le terme "ensemble 

des operations securitaires", I'ensemble des operations necessaires pour 
echanger des donnees securisees avec une unite distante dite securisee. II 
s'agit, en particulier, de I'ensemble des fonctions algorithmes que Ton 
retrouve actuellement dans la couche securitaire d'un protocole de 

15 communication de type intemet. 

Cette couche de securite ou securitaire peut etre, par exemple, 
dutype SSL (Secure Sockets Layer - couche de connexion securitaire), TLS 
(Transport Layer Security - coucbe de trjuisport securitaire) ou encore 
WTLS (Wireless Transport Layer Security - couche de transport radio 

20 securitaire). 

Les protocoles de transmission mis en oeuvre au niveau de 
I'interface de communication 3 pourront, par exemple, etre du type connu 
sous la designation UDP (pour User Datagram Protocol) ou sous la 
designation TCP (toutes deux liees aux couches IP). 

25 Toutefois, un risque majeur resulte de ces utilisations du fait de 

I'export de la cle de session vers I'unite hote (par exemple pour 
I'encryptage), a savoir que ladite cle de session peut etre piratee par des 
logiciels du type connu sous la designation "Cbeval de Troie" et que des 
infomiations erronees peuvent etre generees. 

30 En outre, du fait de I'implantation de la couche de securite dans 

Tunite bote, son eventuelle evolution, pour tenir compte de la necessaire 
evolution des techniques securitaires, est directement Uee a une 
modification plus generale des logiciels installes ou meme a un changement 
de I'unite bote, notamment en ce qui conceme les produits grand public. 

35 II peut resulter un retard important entre les techniques de 

piratage a revolution rapide et la couche securitaire obsolete installee dans 
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Tunite hote, rendant cette demiere extremement vulnerable en cas de 
communication avec Texterieur. 

Enfin, une personnalisation et una adaptation des mesures 
securitaires en fonction de Tutiiisateur n'est generalement pas disponible au 
5 niveau de I'unite hote. 

La presente invention vise notamment a surmonter au moins 
certaines des limitations et apallier certains des inconvenients precites. 

A cet effet, la presente invention a pour principal objet une 
carte a circuit(s) integre(s) comportant une interface de connexion et de 
10 communication destinee a etablir une communication avec une unite hote 
sous la forme d'un dispositif de communication et des moyens logiciels 
cryptographiques pour realiser des calcuis cryptographiques, carte 
caracterisee en ce que l6(s) circuit(s) integre(s) comporte(nt) en outre une 
couche logicielle de securite ou securitaire apte a cooperer avec lesdits 
15 moyens logiciels cryptographiques pour realiser un ensemble d' operations 
securitaires sur les donnees regues et a emettre via Tinterface de connexion 
et de communication de ladite carte. 

L'invention sera mieux comprise, grace a la description ci- 
apres, qui se rapporte a un mode de realisation prefere, donne a titre 
20 d*exemple non limitatif, et explique avec reference mx dessins 
schema tiques annexes, dans lesquels : 

la figure 2 est une representation schematique (schema blocs) 
d'une architecture possible d'une unite hote et de la carte pouvant etre 
associee a cette derniere selon une premiere variante de realisation de 
25 rinvention ; 

la figure 3 est une representation schematique similaire a celle 
de la figure 2 integrant une seconde variante de realisation de la carte selon 
rinvention ; 

la figure 4 est une variante de realisation de I'architecture d*une 
30 unite hote faisant partie d'un dispositif similaire a ceux representes sur les 
figures 1 et 2, et, 

la figure 5 est un ordinogramme montrant un exemple de 
procedure de mise eh communication basee sur le protocole WAP 
(Protocole d' application radio). 
35 La presente invention concerne en premier lieu une carte 1 a 

circuit(s) integre(s) 1' comportant une interface 3' de connexion et de 
communication destinee a etablir une communication avec une unite hote 2 
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sous la forme d'un dispositif de communication et des moyens logiciels 
cryptographiques 4' pour realiser des calculs cryptographiques. 

Cette carte est caracterisee en ce que le(s) circuit(s) integre(s) 1' 
comporte(nt) en outre une couche logicielle de securite ou securitaire 4 apte 
5 a cooperer avec lesdits moyens logiciels cryptographiques 4' pour realiser 
un ensemble d'operations securitaires sur les donnees re9ues et a emettre via 
rinterface de connexion et de communication 3' de ladite carte 1. 

Ainsi, la carte selon Tinvention a Tavantage d'eviter I'export de 
la cle de session a Texterieur, puisque ladite carte comporte elle-meme la 
10 couche logicielle de securite que Ton trouvait generalement dans Tunite 
hote. De ce fait les communications sont plus securisees. 

La carte 1 comporte avantageusement une memoire pour le 
stockage de la cle de session (ou cle de chiffrement/dechiffrement) dont 
I'acces en lecture est uniquement autorise pour ladite couche de securite 4 
15 de la carte 1 de maniere a eviter I'acces par des moyens extemes a la carte. 

Selon une premiere caracteristique de Tinvention, la couche 
logicielle de securite 4 comporte une fonction ou un groupe de fonctions 
permettant une negociation d'algorithme et de cle, ainsi qu'une fonction de 
chiffrement et dechiffrement et, le cas echeant, en outre une fonction 
20 d'authentification de certificat. 

De maniere avantageuse, ladite couche logicielle de securite 4 
est, en cooperation avec lesdits moyens logiciels cryptographiques 4\ apte a 
realiser un ensemble d'operations securitaires permettant ime securite de 
■ communication de type ^'internet". 
25 De plus, cette couche 4 est preferentiellement choisie dans le 

groupe forme par les couches de type SSL, TLS, WTLS ou analogue. 

En cas de soUicitation, ladite couche logicielle de securite 4 est 
apte a traiter la total ite, ou le cas echeant au moins une partie, des flux de 
donnees entrant et sortant par au moins une interface de communication 3 
30 de ladite unite hote 2 assurant la connexion de cette derniere a un reseau de 
communication, en realisant les operations securitaires requises sur lesdites 
donnees. 

Cette carte 1 peut done prendre en compte le flux de donnees 
en sortie du logiciel client 2' residant dans I'unite hote 2 pour le soumettre 
35 aux operations securitaires et le transmettre ensuite, securise, aux couches 
logicielles assurant, association avec I'interface 3, le transport de la 
meme unite hote 2. 
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De maniere symetrique, cette carte 1 pent egalement prendre en 
compte le flux de donnees en sortie des couches logicielles de transport de 
runite hote 2 (en association avec I'interface 3) pour le soumettre aux 
operations securitaires et le transmettre ensuite, securise, au logiciel client 
5 2' resident conceme. 

Pour eviter tout ralentissement excessif de la transmission des 
informations, il y a lieu de veiller a ce que les protocoles de transfert et les 
moyens de traitement materiels presents sur la carte 1 presentent une 
rapidite d'execution adaptee au flux maximal svisceptible d'etre echange 
10 entre unite hote 2 et carte 1 . 

Si Ton se base sur un protocole rapide de type Ethenijet ou 
GPRS sur support radio de type UMTS, les debits peuvent atteindre 
plusieurs Megabits par seconde, ce qui implique que I'architecture interne 
de la carte doit etre con9ue de maniere a ralentir au minimum les flux de 
15 donnees (des solutions cryptographiques de type DES cable, memoire RAM 
16 ou 32 KOctets, Cache CPU et CPU 32 bits sont a envisager). 

La carte 1 constituera par consequent un tampon securitaire 
amovible de Tunite hote 2, dont les fonctionnalites pourront etre 
personnalisees en fonction du possesseur de la carte (possibilite de creation 
20 de differents niveaux securitaires avec une meme unite hote 2) et dont la 
rupture de connexion avec Tunite hote 2 pent, selon une variante de 
realisation de I'invention (voir figure 2), entrainer une isolation totale, 
materielle et logicielle, entre I'interface de conmiunication 3 et les logiciels 
residents 2'. 

25 Au cours de certaines transactions entre un serveur ou une unite 

hote distant(e) et Tunite hote 2 connectee a la carte 1, ledit serveur peut 
transmettre un formuiaire determine que Tutilisateur doit rempUr et valider 
par signature electronique pour confirmer la transaction. 

Un acte de piraterie connu consiste a modifier le formuiaire au 

30 moment de I'etape de signature. Ainsi, I'utilisateur ne signe pas le 
formuiaire qu'il visione ou qui est affiche, mais en fait un faux formuiaire, 
substitiie au premier, et representant par exemple un paiement a un autre 
. nom, vers une autre banque et/ou d'un autre montant. Une telle attaque est 
generalement realisee par un logiciel de piratage dn type "cheval de Troie". 

35 Pour pallier a ce risque, I'invention propose selon une variante 

de realisation, representee a la figure 3 des dessins annexes, que ladite carte 
1, ou en tout cas le ou les circuit(s) integre(s) 1' qu'elle porte, comporte 
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egalement un moyen logiciel 5 de verification de formulaires on d'actes de 
paiement ou de validation de transaction, apte a conserver en memoire le 
formuiaire ou Tacte regu du serveur ou de Tunite hote distant(e). 

Ce moyen logiciel 5 v^rifie au moment de I'etape de signature 
5 qu*il n'y a pas eu de modification et que le client valide par sa signature 
effectivement ce qui lui a ete soumis visuellement pour signature. 

Cette operation de verification peut etre effectuee par extraction 
d'elements statiques dudit acte ou formuiaire, realisation d'un calcul de 
controle sur ces elements et verification dudit calcul lorsque le logiciel 
10 resident 2' client renvoie ledit formuiaire ou acte audit serveur distant, 

Dans d'autres executions de transaction, il peut arriver que 
I'utilisateur re9oive une page de texte ou un document de ce type, 
recapitulant de la transaction en cours de reglement. Dans ces cas, lorsque 
I'utilisateur valide ladite transaction un script ou sous-programme est 
15 execute pour signer le document recapitulatif de la transaction. 

II peut alors arriver qu'un second document soit transmis pour 
signature (pendant le deroulement de Tetape de signature dans la carte), 
aboutissant a la signature et done a la validation d'une fausse transaction. 
Une telle attaque est generalement executee, comme precedemment, par 
20 I'intermediaire d'tin logiciel type "cheval de Troie". 

Pour eviter ce risque, I'invention propose que la carte 1 
comporte aussi un moyen logiciel 6 de generation automatique de signature 
cryptee ou chiffree. 

L'operation de signature automatique (valable pour les donnees 
25 a signer en provenance du serveur authentifle avec lequel une session 
securisee / chiffree est en cours), se deroule par exemple comme decrit ci- 
dessous. 

Le serveur envoie au client (carte a puce et son unite hote) un 
document qui doit etre signe par ledit client. Un composant logiciel 

30 parcourt le document refu pour y deceler un besoin de signature (une 
etiquette ("Tag") particuliere peut par exemple permettre cette detection). 
Le composant logiciel peut alors presigner le document et le presenter a 
I'utilisateur pour confinnation. Le document signe peut ensuite etre retourne 
au serveur. On peut noter qu'a aucun moment, I'unite hote n'a ete requise 

35 pour generer la signature. 

Ainsi, le logiciel de signature a detecte, lorsque le document a 
ete transfere dans la carte 1, ce document provenant d'un serveur distant 
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authentifie et aucun autre document ne peut etre signe durant cette 
connexion y compris sur ordre de Tunite bote. 

Si un logiciel du type "cheval de Troie" adresse une requete 
pour .une operation de signature, cette requete sera rejetee par la couche 
5 securitaire 4 de la carte 1 et un message tfavertissement sera envoye a 
I'utilisateur. 

Ce mecanisme peut etre etendu a d'autres operations que les 
transactions avec un serveur distant, par exemple a des courriers 
electroniques envoyes par Tunite hote 2, lorsque le logiciel resident 2' client 
10 estfiable. 

IJ peut egalement etre prevu un moyen iogicieJ 7 adapte pour 
verifier automatiquement des documents signes, notamment les signatures 
des documents signes provenant du reseau (ceci s'appliquant davantage aux 
courriers electroniques ou documents du meme ordre). Pour rendre cela 
15 possible, il y a lieu d'inserer les moyens permettant au logiciel de 
determiner que le document entrant est signe, determiner quelle clef 
publique doit s^rvir a la verification du document (ce moyen peut Stre un 
hyper lien "URL" dormant Tadresse reseau) ou recuperer cette clef publique 
elle-meme. 

20 Enfin, la carte 1 peut comprendre additionnellement un moyen 

logiciel 5' de remplissage automatique des fonnulaires ou documents 
correspondants adresses par un serveur ou une unite hote distant(e) dans le. 
cadre d'une transaction en cours avec ce(tte) demier(e). 

Actuellement, Tutilisateur doit introduire manuellement les 

25 informations et donnes requises (par exemple : n° de carte bancaire, date 
d'expiration, adresse, ...), ces dernieres pouvant etre aisement oubliees ou 
mis sur un support additionnel risquant d'etre egare, perdu ou vole. 

Grace au moyen logiciel 5' de remplissage residant sur la carte 
1, ces informations et donnees sont prestockees dans un registre 5" adapte, 

30 sont automatiquement lues et servent a completer les champs reconnus du 
document authentifie comme venant d'un seryeur ou d'une unite hote sur(e). 

L'utilisateur aura uniquement a completer le document par des 
informations non presentes dans le registre ou la banque de donnees 5" et 
ensuite a valider le document dont tons les champs auront ete completes. 

35 La presente invention a egalement pour objet, comme le montre 

la figure 4 et de maniere plus schematique la figure 3 des dessins annexes, 
un dispositif de communication 2 comprenant une interface 3 de connexion 
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et de communication avec un reseau de communication, une interface 3 " de 
connexion et de communication avec une carte a circuit(s) integre(s)3 de 
maniere a constituer une unite hote pour cette demiere, et une couche 
logicielle de securite, ce dispositif etant caracterise en ce qu'il comporte des 
5 moyens de commutation 10 aptes k diriger tout ou partie d'un flux de 
donnees re9ues ou a emettre sur son interface reseau 3 vers ladite interface 
carte 3 . 

De maniere preferentielle, lesdits moyens de commutation 10 
consistent en des moyens logiciels et sent aptes a diriger ledit flux de 
10 donnees automatiquement vers ladite interface carte 3" lorsque certaines 
conditions predeterminees sont remplies. 

Selon une caracteristique de ['invention, une desdites conditions 
predeterminees peut resider dans la detection d'une version plus recente de 
couche logicielle de securite 4 disponible au niveau de la carte 1. 
15 Ainsi, cette fonction permet a I'utilisateur de beneficier d'une 

version plus recente et plus perfectionnee d'une couche logicielle de 
securite en changeant simplement la carte plutot que le dispositif hote. 

Selon une autre caracteristique de Tinvention, une, ou une autre, 
desdites conditions predeterminees peut resider dans la detection d'un 
20 prefixe d'adresse indiquant qu'il s'agit d'une communication securisee ou a 
securiser. 

Conformement a un autre mode de realisation de I'invention, 
represente a la figure 2 des dessins annexes, le dispositif de 
communication 2 peut etre depourvu de couche de securite propre. 

25 Dans ce cas, il comprend une interface 3 de connexion et de 

communication avec un reseau de communication et une interface 3" de 
connexion et de communication avec une carte 1 a circuit(s) integre(s) V 
selon invention de maniere a constituer une unite hote pour cette demiere. 

Ce dispositif est alors caracterise en ce qu'il comporte des 

30 moyens de transmission forcee 10', par exemple cables, dirigeant la totalite 
du flux de donnees regues ou a emettre sur son interface reseau 3 vers ladite 
interface carte 3 " . 

Dans un tel dispositif, la carte 1 constitue un composant 
essentiel et necessaire a son fonctionnement. En effet, I'absence de carte 1 

35 selon I'invention isole totalement les logiciels residents 2' du dispositif 2 de 
I'interface 3 et des couches de transport qui y sont associees. 
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Selon differentes variantes de realisation possibles de 
I'inventidn, le dispositif de communication 2, selon Tun quelconque des 
deux modes de realisation decrits ci-desssus, peut par exemple consister en 
un terminal mobile de radiocommunication, notamment un telephone 
5 cellulaire, en un assistant personnel numerique ou en un module de 
communication faisant partie d'un appareil electronique ou Informatique, 
notamrrient d'un ordinateur portable. 

La presente invention concerne aussi un dispositif pour 
retablissement de communications securisees par Tintermediaire d'au moins 
10 un reseau de communication, caracterise en ce qu'il est constitue par 
rassociation d'une carte 1 telle que decrite ci-dessus avec un dispositif de 
communication 2 tel que decrit ci-dessus, formant unite bote pour ladite 
carte 1 . 

Dans une telle realisation, la carte 1 integre une couche 

15 logicielle securitaire 4 apte a realiser Tensemble des operations securitaires 
necessitees par Tunite hote 2, notamment pour les donnees re9ues et 
trcinsmises par ladite au moins une interface de communication 3, sans que 
la clef de session ou la clef negociee entre la carte 1 et Tunite distante en 
communication avec I'unite hote 2, ne soit transmise.a Tunite bote 2. 

20 La carte 1 mise en oeuvre presente preferentiellement au moins 

certaines des caracteristiques supplementaires mentionnees ci-dessus. 

Comme le montrent les figures 2, 3 et 4 des dessins annexes, la 
carte 1 est reliee a ladite unite hote 2 par au moins deux canaux de 
transmission distincts, a savoir au moins un canal reseau 8 et au moins un 

25 canal d'application 9, transitant par les interfaces complementaires 3' et 3" 
cooperant lors de la connexion de la carte 1 avec le dispositif de 
communication 2 formant unite hote. 

On note egalement sur la figure 3 que I'unite hote 2 peut, le cas 
echeant, disposer de deux voies paralleles de communication entre les 

30 logiciels residents 2' et Tinterface et les protocoles de communication 3, a 
savoir une voie securisee passant par la carte 1 et une voie non securisee 
reliant directement les logiciels 2' a interface 3, pouvant correspondre 
respectivement a deux protocoles de transmission differents, a savoir un 
protocole du type HTTP (protocole de transfert en mode hypertexte) et un 

35 protocole du type SHTTP (protocole de transfert securitaire en mode 
hypertexte). 
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Lorsque Tunite hote 2 comporte deja une interface adequate de 
connexion avec une carte, une modification du logiciel telle que decrite ci- 
apres permettra I'utilisation de la couche securitaire 4 de la carte 1 en lieu et 
place de celle existant deja dans Tunite hote 2 (c'est a dire que I'existence 
5 d*uhe couche securitaire (de type SSL par exemple) n'est pas obligatoire). 
Les modifications logicielles concement, suivant le type de connexion, la 
couche transport (couche 3 du modele ISO) de telle maniere que les paquets 
destines a la carte 1 lui soient transmis au travers de son interface et une des 
couches applicatives (la couche Session le cas echeant ou encore I'applicatif 
10 directement). 

Le logiciel de Tunite hote 2 doit etre modifie de telle maniere 
que, sur detection de I'insertion d'une telle carte 1, ladite unite puisse 
proposer a I'utilisateur de I'utiliser. Cette detection peut se faire sur une 
zone de donnee qu'il sera possible de recuperer des la mise sous tension de 
15 la carte (reponse au reset ou fichier dedie). 

Un exemple d'implementation est la reservation d'un numero de 
port. Si Ton prend I'exemple du WAP, les differents numeros de port 
reserves correspondent tous a un type de connexion. La couche transport 
n'aura alors qu'a envoyer les paquets a la carte des lors que la carte aura ete 
20 choisie pour realiser la securite de la mise en connexion et de la 
communication consecutive et que le numero de port indique que lesdites 
connexion et communication doivent implementer une telle couche. 

Le deroulement de la procedure de detection du type de carte 
(carte actuelle ou carte 1 avec service de couche securisee selon 
25 rinvention), au moment de I'insertion d'une carte dans la fente d'une 
interface materielle correspondante de I'unite hote 2 ou de la mise sous 
tension de ladite unite 2, et des operations consecutives va etre decrit plus 
precisement ci-apres. 

Lors de I'insertion de la carte ou de la mise sous tension de 
30 Tunite hote 2 (avec execution des initialisations propres a ladite unite), cette 
derniere est tout d'abord mise sous tension. 

Deux situations peuvent alors se presenter : 

la carte envoie a I'unite une sequence d'authentification. 
Dans ce cas, I'unite 2 analyse cette sequence et verifie que la 
35 ■ carte concernee foumit bien une couche de securite pour des 

connexions a des serveurs securises. 
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- La carte ne reagit pas a sa mise sous tension (au moins du 
point de vue de Tunite bote). Dans ce Cjas, iadite unite 2 va 
chercher les informations decrivant les fonctions et les 
specificites de la carte inseree au moyen d'une coinmande 
5 speciale (lecture de fichier ou analogue). 

Dans les deux cas precites, si la carte propose le service de 
couche securisee, Tunite hote 2 peut positionner une variable ou mettre a 1 
un indicateur analogue (drapeau), lui permettant ainsi de signifier aux 
couches ou logiciels conceme(e)s que les communications avec un serveur 
10 securise devront s'appuyer sur les services securitaires de cette carte 1, c'est- 
a-dire diriger les donnees et informations provenant du ou destinees au 
serveur securise connecte, vers ladite carte 1 . 

Get aiguillage peut soit etre realise automatiquement (comme 
explicite precedemment - solution preferee), soit eventuellement sur 
15 decision de I'utilisateur suite a un dialogue homme-macbine. 

Un deroulement possible d'une procedure de mise en 
communication avec un serveur securise et le debut de la transmission 
consecutive sont illustres, a titre d'exemple, sur I'ordinogramme de la figure 
5 des dessins annexes. 
20 Enfin, la presente invention conceme additionnellement un 

systeme de communication pour Techange de donnees securisees, ledit 
systeme comprenant au moins un dispositif foraie par I'association d'une 
carte 1 et d'un dispositif de communication 2 tels que decrits 
precedemment, relie par I'lntermediaire d'un reseau de communication 
25 (radio, filaire, mixte ou autre) a un autre dispositif ancilogue ou a un serveur 
ou une unite securise(e). 

Bien entendu, Tinvention n'est pas limitee aux modes de 
realisation decrits et representes aux dessins annexes. Des modifications 
restent possibles, notamment du point de vue de la constitution des divers 
30 elements ou par substitution d'equivalents techniques, sans sortir pour 
autant du domaine de protection de 1' invention. 
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RE VENDIC ATIONS 

1) Carte a circuit(s) integre(s) comportant une interface de 
connexion et de communication destinee a etablir une communication avec 
une unite hote sous la forme d'un dispositif de communication et des 
moyens logiciels cryptographiques pour realiser des calculs 

5 cryptographiques, caracterisee en ce que le(s) circuit(s) integre(s) (T) 
comporte(nt) en outre une couche logicielle de securite ou securitaire (4) 
apte a cooperer avec lesdits moyens logiciels cryptographiques (4*) pour 
realiser un ensemble d'operations securitaires sur les donnees refues et a 
emettre via I'interface de connexion et de communication (3') de ladite 
10 carte (1). 

2) Carte selon la revendication 1, caracterisee en ce que ladite 
couche logicielle de securite (4) comporte une fonction ou un groupe de 
fonctions permettant une negociation d'algorithme et de cle, ainsi quWe 
fonction de chiffrement et dechiffrement. 

15 3) Carte selon la revendication 2, caracterisee en ce que la 

couche logicielle de securite (4) comporte en outre une fonction 
d'authentification de certificat. 

4) Carte selon Vune quelconque des revendications 1 a 3, 
caracterisee en ce que ladite couche logicielle de securite (4) est, en 

20 cooperation avec lesdits moyens logiciels cryptographiques (4*), apte a 
realiser un ensemble d'operations securitaires permettant une securite de 
conmiunication de type "internet". 

5) Carte selon Tune quelconque des revendications 1 a 4, 
caracterisee en ce que ladite couche logicielle de securite (4) est choisie 

25 dans le groupe forme par les couches de type SSL, TLS, WTLS ou 
analogue. 

6) Carte selon Tune quelconque des revendications 1 a 5, 
caracterise en ce qu'elle comporte une memoire pour le stockage de la cle 
de chiffrement/dechiffrement dont Vacces en lecture est uniquement 

30 autorise pour ladite couche de securite (4). 

7) Carte selon Tune quelconque des revendications 1 a 6, 
caracterisee en ce que ladite couche logicielle de securite (4) est apte a 
traiter la totalite, ou le cas echeant au moins une partie, des flux de donnees 
entrant et sortant par au moins une interface de communication (3) de ladite 
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unite hote (2) assurant la connexion de cette demiere a un reseau de 
communication, en realisant les operations securitaires requises sur lesdites 
donnees, 

8) Carte selon Tune quelconque des revendications 1 a 7, 
5 caracterisee en ce qu'elle comporte egalement un moyen logiciel (5) de 

verification de formulaires ou d'actes de paiement ou de validation de 
transaction, 

9) Carte selon Tune quelconque des revendications 1 a 8, 
caracterisee en ce qu'elle comporte egalement un moyen logiciel (6) de 

10 generation automatique de signature. 

10) Carte selon Tune quelconque des revendications 1 a 9, 
caracterisee en ce qu'elle comprend un moyen logiciel (5') de remplissage 
automatique de formulaires ou de documents correspondants. 

11) Carte selon Vune quelconque des revendications 1 a 10, 
15 caracterisee en ce qu'elle integre un moyen logiciel (7) de verification 

automatique de documents signes. 

12) Dispositif de communication comprenant une interface de 
connexion et de communication avec un reseau de communication, une 
interface de connexion et de communication avec une carte a circuit(s) 

20 integre(s) selon Tune quelconque des revendications 1 a 11, de maniere a 
constituer une unite hote pour cette demiere, et une couche logicielle de 
securite, dispositif caracterise en ce qu'il comporte des moyens de 
commutation (10) aptes a diriger tout ou partie d'un flux de donnees regues 
ou a emettre sur son interface reseau (3) vers ladite interface carte (3"). 

25 13) Dispositif selon la revendication 12, caracterise en ce que 

les moyens de commutation (10) consistent en des moyens logiciels et sont 
aptes a diriger ledit flux de donnees automatiquement vers ladite interface 
carte (3") lorsque certaines conditions predeterminees sont remplies. 

14) Dispositif selon la revendication 13, caracterise en ce 
30 qu*une desdites conditions predeterminees reside dans la detection d*une 

version plus recente de couche logicielle de securite (4) disponible au 
niveau de la carte (1). 

15) Dispositif selon la revendication 13 ou 14, caracterise en ee 
quWe desdites conditions predeterminees reside dans la detection d'un 

35 prefixe d'adresse indiquant qu'il s'agit d*une communication securisee ou a 
securiser. 
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16) Dispositif de communication comprenant une interface de 
connexion et de communication avec un reseau de communication et une 
interface de connexion et de communication avec une carte a circuit(s) 
integre(s) selon Tune quelconque des revendications 1 a 1 1 de maniere a 

5 constituer une unite hote pour cette demiere, dispositif caracterise en ce 
qu'il comporte des moyens de transmission forcee (10') dirigeant la totalite 
du flux de donnees re9ues ou a emettre sur son interface reseau (3) vers 
ladite interface carte (3"). 

17) Dispositif selon I'une quelconque des revendications 12 a 
10 16, caracterise en . ce qu'il consiste en un terminal mobile de 

radiocommunication, notamment un telephone cellulaire. 

18) Dispositif selon Tune quelconque des revendications 12 a 
16j caracterise en ce qu'il consiste en un assistant personnel numerique. 

19) Dispositif selon Tune quelconque des revendications 12 a 
15 16, caracterise en ce qu'il consiste en un module de communication faisant 

partie d'un appareil electronique ou informatique, notamment d'un 
ordinateur portable. 

20) Dispositif pour I'etablissement de communications 
securisees par Tintermediaire d'au moins un reseau de communication, 

20 caracterise en ce qu'il est constitue par Tassociation d'une carte selon Tune 
quelconque des revendications 1 a 1 1 avec un dispositif de communication 
selon I'une quelconque des revendications 12 a 19. 

21) Systeme de communication pour I'echange de . donnees 
securisees, ledit systeme comprenant au moins un dispositif selon la 

25 revendication 20, relie par I'intermediaire d'un reseau de communication a 
un autre dispositif selon la revendication 20 ou a un serveur ou une unite 
securise(e). 
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